تدشين مركز الأمير سلطان للخدمات الخاصة في الطائف    انطلاق فعاليات وبرامج النادي الصيفي بجامعة القصيم    الأولى عالميا.. التخصصي يزرع جهاز دعم بطيني مزدوج بمساعدة الروبوت    تنفيذ حكم القتل تعزيرًا بقاتل الدكتور عبد الملك بكر قاضي    الذهب ينخفض مع ارتفاع الدولار وتراجع توترات السوق    حرس الحدود بجازان يحبط تهريب (34) كلجم من مادة الحشيش    هيئة المياه تدعو لتسوية تعديات الشبكات قبل 18 أغسطس    استشهاد 16 فلسطينيًا في قصف على قطاع غزة    "طمية" تنظم إلى الأسطول الإسعافي بفرع الهلال الأحمر بعسير    مقتل امرأة وإصابة 3 في روسيا    الرئيس السوري: تفوق إسرائيل العسكري لا يضمن لها النجاح السياسي أو الأمني    457 مليونا مستحقات مزارعي القمح    اطلاق النسخة الثانية من مشروع "رِفْد" للفتيات في مدينة أبها بدعم من المجلس التخصصي وأوقاف تركي بن عبد الله الضحيان    أمير منطقة تبوك يستقبل معالي نائب وزير البيئة والمياه والزراعة    فعاليات نوعية تُثري تجربة الزوّار في كأس العالم للرياضات الإلكترونية 2025    معلقون ومحللون يرتقون بتجربة المشاهدة في كأس العالم للرياضات الإلكترونية 2025    أمين المدينة المنورة يستعرض جهود هيئة تطوير المنطقة    "الأونروا": سوء التغذية بين الأطفال دون سن الخامسة تضاعف في قطاع غزة    السويسري"تشاكا" بين نيوم وسندرلاند    معرض"عجائب أرض السعودية" يرسو في اليابان    أصابع الاتهام تشير للفصائل المسلحة.. تحقيق عراقي في ضرب حقول النفط    تفكيك خلية خطيرة تابعة للمليشيا.. إحباط محاولة حوثية لاغتيال المبعوث الأممي    مصر ترفض مخطط «خيام غزة»    د. باجبير يتلقى التعازي في وفاة ابنة شقيقه    " الأمن العام" يعرف بخطوات إصدار شهادة خلو سوابق    "الأحوال": جدد هويتك قبل انتهائها لتفادي الغرامة    "الداخلية" و "الموارد البشرية" يوقّعان مذكرة تفاهم    المواصفات تجدد دعوتها للتحقق من مطابقة المركبات عبر"سابر"    «شلة ثانوي».. مسلسل جديد في الطريق    بهدف الارتقاء بالمنتج الثقافي والمعرفي.. توقيع مبادرة "سعوديبيديا" لتعزيز المحتوى السعودي    شركة الدرعية توقع عقداً بقيمة "5.75" مليارات ريال لمشروع أرينا الدرعية    "الأكاديمية اللوجستية" تفتح التسجيل ل" الدبلوم المشارك"    وزارة الحج والعمرة تكرم عمر بالبيد    المفتي يستعرض أعمال "الإفتاء" ومشاريع "ترابط"    إطلاق مبادرة لتعزيز التجربة الدينية لزائرات المسجد النبوي    تسحب اليوم بمقر الاتحاد القاري في كوالالمبور.. الأخضر يترقب قرعة ملحق تصفيات مونديال 2026    حفل يامال المثير للجدل يغضب برشلونة    طبيب يقتل 15 مريضاً ويحرق منازلهم    القادسية يوقّع رسمياً مع المهاجم الغاني"كريستوفر بونسو" حتى 2029    187 ألف مستفيد من مركز خدمات المسجد النبوي    المركز الوطني لتنمية الغطاء النباتي ومكافحة التصحر يُطلق مبادرة تقليم أشجار العرعر في منطقة عسير    رونالدو يخطف جائزة لاعب الموسم..وجماهير الاتحاد تنتزع"تيفو العام"    الخليج يضم الحارس الدولي"أنتوني"حتى 2027    نائب أمير الرياض يلتقي سفير المكسيك    أمير جازان يزور بيت الحرفيين    سعود بن نايف يشيد بجهود «مكافحة المخدرات»    العُلا تجمع بين سكون الطبيعة والمنتجعات الصحراوية    مقتل شخص وإصابة 18 جراء غارات إسرائيلية على دمشق    وزير الخارجية ومدير الطاقة الذرية يبحثان تعزيز العمل الدولي    نيابة عن أمير عسير محافظ طريب يكرم (38) متفوقًا ومتفوقة بالدورة (14) في محافظة طريب    الشؤون الإسلامية بجازان تنفذ برامج دعوية بمحافظتي بيش وصامطة لتعزيز الوعي بشروط وأهمية الصلاة    متى يجب غسل ملاءات السرير    كريم عبد العزيز أول بطل ل 4 أفلام بنادي ال «100 مليون»    إغلاق منشأة تداولت منتجات تجميلية متلاعباً بصلاحيتها    أمير تبوك يطمئن على صحة الشيخ عون أبو طقيقه    محافظ أبو عريش يرأس اجتماع المجلس المحلي لبحث الاستعدادات لموسم الأمطار    عزت رئيس نيجيريا في وفاة الرئيس السابق محمد بخاري.. القيادة تهنئ رئيس فرنسا بذكرى اليوم الوطني لبلاده    نائب أمير الرياض يؤدي صلاة الميت على الشثري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
المدينة نشر في المدينة يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.

انقر هنا لقراءة الخبر من مصدره.